THE CONTROL OF CYBER RISK THROUGHOUT THE VALUE CHAIN AND ITS TRANSFER TO INSURANCECyber scenario applicable to the aeronautics industryMarket response
Autor: | Cotelle, Philippe, Wolf, Philippe, Suzan, Bénédicte, Santoni, Jean-Laurent, Lemerle, Laurence, Delcamp, Christophe, Wyka, Virginie, Héon, Sébastien |
---|---|
Přispěvatelé: | IRT SystemX (IRT SystemX), Airbus Defence & Space [Elancourt] (Airbus group), ANR / ANSSI / AIRBUS, IRT SystemX, Wolf, Philippe |
Jazyk: | francouzština |
Rok vydání: | 2019 |
Předmět: |
Cyber Risk Management and Insurance
[INFO.INFO-CR]Computer Science [cs]/Cryptography and Security [cs.CR] Assurance du risque cyber filière aéronautique aeronautics sector [INFO]Computer Science [cs] [INFO] Computer Science [cs] ACM: C.: Computer Systems Organization cyber exercise exercice cyber [INFO.INFO-CR] Computer Science [cs]/Cryptography and Security [cs.CR] |
Zdroj: | [Rapport de recherche] IRT SystemX. 2019 |
Popis: | As part of its EIC (Environment for Interoperability and Integration in Cybersecurity) project, IRT SystemX is conducting research on cyber risk management in a multidisciplinary approach that combines mathematical and computer sciences with economic, social and behavioural sciences.Under the leadership of the Chief Security Officer of AIRBUS and the Director General of ANSSI (Agence nationale de la sécurité des systèmes d'information), IRT SystemX has been leading a working group since November 2015 on "Managing cyber risk throughout the value chain and its transfer to insurance". It brings together insurance and reinsurance specialists, brokers, lawyers, actuaries, industrialists (Insurance RiskManagers), OECD experts, under the aegis of the Fédération Française de l'Assurance (FFA), the Association française des professionnels de la réassurance en France (APREF), the Association française des professionnels de la gestion des risques et des assurances (AMRAE) and The Federation of European Risk Management Associations (FERMA).The reflections of year 3 focused on the design and implementation of a cyber exercise applicable to the aeronautics sector according to an approach similar to that developed by the University of Cambridge or national and international cyber exercises (Piranet, Cyber Europe, Cyber Storm...). The objective was to reflect on the concept of Extended Enterprise and to question the fact that today, an organization must be able to assess cyber risk along its value chain and supply chain for which raising the level of maturity in cyber security is a strategic issue. Dans le cadre de son projet EIC1 (Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité), l’IRT-SystemX mène des travaux sur la maîtrise du risque cyber dans une approche pluridisciplinaire croisant sciences mathématiques et informatiques avec sciences économiques, sociales et du comportement.Sous l’impulsion du Security Officer d’AIRBUS et du Directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’IRT-SystemX anime depuis novembre 2015 un groupe de travail sur « La maîtrise du risque cyber sur l’ensemble de la chaîne de sa valeur et son transfert vers l’assurance ».Il réunit des spécialistes de l’assurance et de la réassurance, des courtiers, des juristes, des actuaires, des industriels (risk managers), des experts de l’OCDE, sous l’égide de la Fédération Française de l’Assurance (FFA), de l’association française des professionnels de la réassurance en France (APREF), de The Federation of European Risk Management Associations (FERMA) et de l'association française des professionnels de la gestion des risques et des assurances (AMRAE).Les réflexions de l’année 3 ont porté sur la conception et la réalisation d’un exercice cyber s’appliquant à la filière aéronautique selon une démarche proche de celle développée par l’Université de Cambridge ou des exercices cyber nationaux et internationaux (Piranet, Cyber Europe, Cyber Storm…). L’objectif était de réfléchir autour du concept d’Entreprise étendue et de s’interroger sur le fait, qu’aujourd’hui, une organisation doit être en mesure d’apprécier le risque cyber au long de sa chaine de la valeur et de sa chaine d’approvisionnement pour laquelle l’élévation du niveau de maturité en cyber sécurité est un enjeu stratégique. |
Databáze: | OpenAIRE |
Externí odkaz: |